Re: ppp und ipfilter

Hallo Karsten!

On Wed Dec 12, 2001 at 09:31:24PM +0100, Karsten Rothemund wrote:
> ich bin noch nicht lange bei FreeBSD (bisher Linux) und versuche nun
> mit ppp eine Verbundung nach draussen zu schaffen. Der ppp-Teil
> scheint auch zu funktionieren. Trotzdem hier die /etc/ppp/ppp.conf:

[ppp Konfiguration]

> tun0 flags .....
> inet 213.6.211.97 -> 62.104.200.34
> netmask 0xffffff00 Opened by PID 199
>
> also wird mir eine IP zugewiesen und der Gegenpart ist auch bekannt.
>
> Die eigene (zugewiesene) IP ist auch pingbar. die Gegenseite nicht:
>
> ping 62.104.200.34
> ping: send to: No route to host
>
> Deshalb denke ich, dass es am IPFilter liegt. die /etc/ipf.rules sieht
> wie folgt aus (alles soll solange auf sein, bis ich ordentlich nach
> draussen komme, nur der Modem-Teil):

Meiner Erfahrung nach, kommt dann allerdings eine Fehlermeldung "permission deny"!

> ...
> #####################################
> # outside interface (modem: tun0) #
> #####################################
> #################
> # W A R N U N G #
> # ALLES AUF !!! #
> # W A R N U N G #
> #################
> pass in log quick on tun0 all
> pass out log quick on tun0 all
> ########
 
Alles auf log. Aber wahrscheinlich nur zum debugen. Oder?

> (Die Log-Files sind leider leer) Damit sollte doch eigentlich alles,
> was am tun0 nach draussen will, auch raus kommen, oder? In meiner
> /etc/rc.conf steht folgendes:
>
> hostname="Rechner"
> ifconfig_ed0="inet 192.168.1.3 netmask 255.255.255.0"
> inetd_enable="NO"
> kern_securelevel="-1"
> kern_securelevel_enable="YES"
> keymap="german.iso"
> nfs_server_enable="NO"
> nisdomainname="NO"
> pccard_ifconfig="NO"
> pccard_mem="DEFAULT"
> portmap_enable="NO"
> sendmail_enable="NO"
> update_motd="NO"
> sshd_enable="YES"
> sshd_flags="-4"
> # -- sysinstall generated deltas -- #
> lpd_enable="NO"
> router_flags="-q"
> router="routed"
> router_enable="YES"
> moused_enable="NO"
> moused_type="NO"
> named_enable="YES"
> #named_enable="NO"
> # -- Screensaver -- #
> blanktime="300"
> # -- IPFilter -- #
> ipfilter_enable="YES"
> ipfilter_program="/sbin/ipf -Fa -f"
> ipfilter_rules="/etc/ipf.rules"
> ipfilter_flags="-E"
> # -- das Logging dazu -- #
> ipmon_enable="YES"
> ipmon_program="/sbin/ipmon"
> ipmon_options="-D /var/log/ipflog"
> syslogd_flags="-ss"
> gateway_enable="YES"

Ich würde den Routed mal auf "NO" setzen. Habe ich bei mir nicht
im Einsatz. Falls das nicht helfen sollte wäre die RoutingTabelle mal ganz
interessant. (nestat -r || netstat -rn)

> Wahrscheinlich ist es was ganz einfaches, aber ich habe ein Brett vorm
> Kopf,

Evtl. ja aber ansonsten sieht deine Konfiguration ganz normal aus...

Viele Grüße

Gordon

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 12 Dec 2001 - 22:38:25 CET